|
|
MS05-016 Ejecución de código (Windows Shell) (893086)
|
| |
VSantivirus No. 1742 Año 9, jueves 14 de abril de 2005
MS05-016 Ejecución de código (Windows Shell) (893086)
http://www.vsantivirus.com/vulms05-016.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad en el shell de Windows, que podría permitir a un usuario malintencionado poner en peligro de forma remota un sistema basado en este sistema operativo y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo.
Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 12 de abril de 2005
Reemplaza:
Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS05-008, en Windows 2000, Windows XP y Windows Server 2003:
MS05-008 Ejecución de código en Windows Shell (890047)
http://www.vsantivirus.com/vulms05-008.htm
Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
Software NO afectado:
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 con SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows XP Professional x64 Edition
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
La versión original de Windows XP está fuera del ciclo de soporte extendido, finalizado el 30 de setiembre de 2004, por lo que se recomienda su actualización a Windows XP SP1 o superior.
La versión original de Windows 2000 Service Pack 2, está fuera del ciclo de soporte extendido, finalizado el 30 de junio de 2004.
Las versiones anteriores de Windows (98, 98 SE y Me), ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update.
Versiones anteriores ya no poseen ninguna clase de soporte.
Descripción
El siguiente parche cubre una vulnerabilidad relacionada con el shell de Windows. El SHELL es el intérprete de comandos, interpreta y activa los comandos o utilidades introducidos por el usuario, sirviendo de interfase entre el sistema y aquél.
En Windows, es el Windows Desktop (o escritorio de Windows), el que cumple esa función, suministrando además de las funciones básicas de comunicación (interfaz de usuario), todo lo relacionado con la organización de archivos y carpetas y permitiendo la comunicación de todos estos componentes con las diferentes aplicaciones y programas.
* Windows Shell Vulnerability - CAN-2005-0063
Existe una vulnerabilidad que puede permitir a un atacante la ejecución remota de código. El problema se produce por la manera en que Windows maneja la asociación con las aplicaciones.
Es posible inducir al shell de Windows a que inicie la aplicación "HTML Application Host" cuando normalmente no se utilizaría esa aplicación para procesar archivos.
La vulnerabilidad no puede ser explotada de forma automática, ni a través de una página web o de un correo electrónico, sino que requiere la interacción con el usuario para tener éxito. El fallo puede explotarse solamente a través de extensiones de tipos de archivos no registrados.
Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.
Este fallo ha sido asignado como CAN-2005-0063 (Windows Shell Vulnerability), por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).
Aunque la vulnerabilidad existe también en Windows 98, 98 SE y ME, no se proporciona para ellos ningún parche al no ser crítico el problema en estos sistemas operativos, y estar los mismos fuera del ciclo de soporte de Microsoft.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
Actualización de seguridad para Windows 2000 (KB893086)
http://www.microsoft.com/downloads/details.aspx?familyid=
A7511A19-ADD5-4793-92AC-25E953CE405C&displaylang=es
Microsoft Windows XP SP1 y Microsoft Windows XP SP2
Actualización de seguridad para Windows XP (KB893086)
http://www.microsoft.com/downloads/details.aspx?familyid=
51679BB1-A61B-47AC-A943-F9F306EF987B&displaylang=es
Microsoft Windows Server 2003
Actualización de seguridad para Windows Server 2003 (KB893086)
http://www.microsoft.com/downloads/details.aspx?familyid=
F803F008-5EE8-4BBE-8136-BC21708D1025&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-016.mspx
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS05-016
www.microsoft.com/technet/security/bulletin/ms05-016.mspx
Microsoft Knowledge Base Article - 893086
http://support.microsoft.com/?kbid=893086
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
